サーバーワークスの村上です。 このブログではAmazon Q in QuickSightについてご紹介させていただきます。 AWSの生成AIスタック全体像 今回利用するデータ 機能紹介 自然言語によるビジュアル作成・編集 エグゼクティブサマリーの自動生成 QA機能によるインサイトの獲得 データストーリーで次のアクションにつなげる データから分析アプローチの提案や推奨アクションを生成するScenarios 使用できる言語について 料金とサポートされている機能について まとめ AWSの生成AIスタック全体像 AWSの生成AIスタックは主に3つの層に分かれています。 最下層：大規模言語モデル (LL…

この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか？ やり方 VPC作成 S3バケット作成 IAMロール作成 AMI作成用のインスタンス（ゴールデンイメージ）を起動 内部作業 Apacheの導入 Cronieの導入 crontabの編集 AMIの取得 ALB作成 ALB用のセキュリティグループ ALB本体 起動テンプレート・Auto Scalingグループ作成 セキュリティグループ …

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の三宅です！ 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失敗し、「お客様のプロジェクトが消えた!?」と焦った話を共有します。 テストや手順書を正しく書くことの重要性がよくわかった出来事です！ 模擬案件の内容 研修課題は「オンプレミスで運用されているホームページを AWS 環境に移行する」というものでした。 ストレージには EFS を利用し、複数の EC2 インスタンスから同じファイルを参照できる構成に…

社内エンジニア向けに開催したCDKなんでも相談会「Office Hour」の半期報告！相談内容や成果、今後の課題についてまとめました。 #awscdk

プライベートサブネットでNew Relicの外形監視（Synthetics Monitor）をおこなうというケースで Dockerアプリケーションを使用したプライベートサブネット向けの通信制御のハマりポイントを解説してみました。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回はAmazon Cognito ユーザープールとアプリのデータベース（以下、それぞれCognito、DBと記述）を同期する方法を説明します。 本記事のターゲット 今回の題材 Amazon Cognito ユーザープールとアプリケーションのデータベースの同期 サンプルコード ユーザー情報を二重管理するもう一つの理由 次回の内容 本記事のターゲット Webアプリケーションの開発経験があり、今後、Webアプリケーションをスケーラブルにしたい方を対…

こんにちは！！流川です。 今回は、AWS Configの監査ログ配信用S3バケットでオブジェクトロックを有効化した際にはまった点について、ブログにまとめます。 オブジェクトロックとは オブジェクトロックの機能 リテンションモード リーガルホールド はまったポイント AWS仕様の確認 対応方法 おわりに オブジェクトロックとは Amazon S3のオブジェクトロックは、保存したデータ（オブジェクト）を一定期間または無期限に変更や削除から保護するための機能です。 この機能は、以下のような場面で活用されます。 規制要件への対応 法令や規制に基づいてデータを一定期間保管する必要がある場合、オブジェクト…

こんにちは。AS部DS3課の池上です。 Amazon RDSとAmazon Auroraの費用を比較するために AWS Pricing Calculator を使用しましたが、その際に設定の解釈を誤り、想定と異なる結果になった部分があったので共有します。 なお、以後Amazon RDSはRDS、Amazon AuroraはAurora、AWS Pricing CalculatorはPricing Calculatorと記載します。 つまずいたポイント なぜこのような結果になったのか？ RDSとAuroraとの違い Auroraのノードとインスタンスの関係 簡易的な価格比較 インスタンスが1つの…

HTTPS 通信のみ許可しているALB経由で、EC2上のWordPressにアクセスしたら、表示崩れした話。

こんにちは。AWS CLI が好きな福島です。 はじめに プライベート環境の EC2 には、SSM の Session Manager(以降、Session Manager) を使うことで踏み台サーバーなしで接続できますが、RDS への接続には通常、踏み台サーバーが必要になります。 多くの場合、踏み台には EC2 を利用しますが、先日 ECS on Fargate を踏み台として RDS に接続する検証を行いました。 この方法については既に多くの方がブログで紹介されていますが、備忘録として私もまとめておきます。 はじめに 参考 イメージ図 ポイント 踏み台にECS on Fargate を使う…

New RelicのNetwork Performance Monitoring（NPM）を使用したICMP監視の実践手順を解説。Docker環境でのセットアップから設定ファイルの作成方法まで、詳細に紹介します。

はじめに こんにちは！サーバーワークス橋本です。 最近は記事がCI/CD関連に偏っているのですが、Amazon Connectについても勉強を進めています。 今回は、直近で調査したAmazon Connectの履歴メトリクスのレポートをS3に出力する方法についてご紹介します。 本機能を活用することで、コンタクトセンターのパフォーマンスを詳細に分析し、改善に繋げることができます。 詳細は弊社ブログ参照としたいのですが、若干インタフェースが古いため、改めて簡単に説明します。 想定シーンなどは引き続きそちらを参照していただけたらと思います。 履歴メトリクスとは？ そもそも履歴メトリクスって何かという…

New Relicのネットワーク監視（NPM）をAmazon ECS Fargateで実現する手順を解説。構築手順から運用時の注意点、まで詳しく解説。AWS環境での監視を検討している方は必見です。

はじめに 前回のおさらい Amazon Qについて Amazon QをCodeCatalystで使う場合の前提条件 補足 今回はとりあえず初期構築を実践してみる Create with Amazon Q 構築内容を入力 Blueprintの選択 設定内容の入力 プロジェクト名を入力 ソースリポジトリの選択と注意点 構築完了 構築確認 ISSUEの確認 ソースの確認 CI/CDの確認 最後に はじめに こんにちは！サーバーワークス橋本です。 だんだん暖かくなってきたなと思いますが、愛猫が夜中、寒さで布団に潜り込んでくる時の幸せがなくなるのを考えると名残惜しくも感じます。 今回は、生成AI機能（A…

New Relicを用いたネットワーク監視(NPM)の設定方法とベストプラクティスを解説。ICMP監視、SNMP監視、Syslog監視、フローログ監視などの監視環境のパターン毎の分類や、通信パターン毎の設定上の注意点を詳述しています。

サーバーワークスの村上です。 お客様の生成AI活用支援では、RAGの運用を支援する機会も多いです。 このブログでは、RAGのオフライン評価についてご紹介します。 なぜ評価をするのか オフライン評価とは シーン設定 RAGの導入は済んでいる ユーザーの使用履歴を保存している 結論 AWSのRAG評価機能を使う場合 やること①評価データセットを作成する やること②RAG評価ジョブを作成する やること③精度が悪いケースを特定する やること④以前のバージョンとメトリクスを比較する Ragasを使う場合 やること①Response Relevancyの算出 やること②Faithfulnessの算出 やる…

サーバーワークスの村上です。 このブログでは掲題の件について、設定方法をご紹介します。 イメージ 前提 手順 SageMaker AI Studioのユーザープロファイル作成 IAMユーザーにタグを付与 IAMポリシーを作成 補足 IAMユーザーにIAMポリシーを適用 動作確認 別のユーザープロファイルへアクセスしたとき 自分のユーザープロファイルへアクセスしたとき イメージ 設定イメージは以下のとおりです。 IAMユーザーとSageMaker AI Studioのユーザープロファイルにタグを付与し、それをアクセス制御に活用します。なお、IAMロールでも同じ考え方になります。IAMユーザーと記…

こんにちは！新卒研修を終え、新たにサービス開発部サービス開発2課にジョインした雑賀です。 今回、サーバーワークスの新卒研修として、模擬案件というサーバーワークスの仮の初期構築案件を一通り経験できるプロジェクトを完遂いたしました！ 前提として、サーバーワークスでの初期構築とは、顧客要件の初回ヒアリングから開始し受注、顧客キックオフから検収までのことを指します。 今回は中でも、実際に顧客要件を加味した納品物を構築するにあたって得られた暗号化通信の知見をアウトプットとして残そうと思いました。 本記事では、AWSマネジメントコンソールを使用して、CloudFrontとALB（Application L…

こんにちは、最近は鍋で二郎ラーメンをテイクアウトしたいなと思ってます、今野です。 今回は表題の通り、任意のEBSのボリュームタイプをgp3へ一括で変更するスクリプトをご紹介します。 そもそもの話（執筆の背景） 実行環境について スクリプト実行までの準備 スクリプトの実行 スクリプトの実行結果 gp2のEBSボリュームを変更（IOPS・スループットがgp3のベースライン以下となるケース） gp2のEBSボリュームを変更（IOPS・スループットがgp3のベースラインより高くなるケース） おわりに そもそもの話（執筆の背景） 某お客様に対し、ご利用料金削減のご支援の一環として、EBSボリュームタイプ…

こんにちは。 AWS CLI が好きな福島です。 はじめに GenU とは 前提 概要図 作業の流れ S3 にソースコードをアップロード Amplify を活用したデプロイ RAG 用 S3 に CORS の設定 Cognito の認証許可時に渡される IAM ロールの更新 補足) KnowledeBase の同期 終わりに はじめに 今回は、GenU におけるRAG 用 S3 のデータ管理 UI を作成する機会があったため、ご紹介します。 余談ですが、GitHub で要望を上げている方がいるため、GenU にも標準で組み込まれるといいですね。 github.com GenU とは Gener…